1 / 51

BEZPEČNÉ POUŽÍVÁNÍ ICT

BEZPEČNÉ POUŽÍVÁNÍ ICT. Upravili a přednášejí Miriam Sedláčková Martin Hájek. VZDĚLÁVÁNÍ JE ZÁKLAD. Nejčastější zdroj problémů je – bohužel – uživatel 95% incidentů je vyvoláno lidským pochybením Nejúčinnější prevence je osvěta a zkušenost

serenity-mccarty
Download Presentation

BEZPEČNÉ POUŽÍVÁNÍ ICT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. BEZPEČNÉ POUŽÍVÁNÍ ICT Upravili a přednášejí • Miriam Sedláčková • Martin Hájek

  2. VZDĚLÁVÁNÍ JE ZÁKLAD • Nejčastější zdroj problémů je – bohužel – uživatel • 95% incidentů je vyvoláno lidským pochybením • Nejúčinnější prevence je osvěta a zkušenost • Školení pomůže uvědomit si rizika a ovlivní chování žádoucím směrem Základní pojmy kybernetické bezpečnosti

  3. OSOBNÍ ÚDAJE Osobní údaje jsou jakékoli informace o identifikovaném nebo identifikovatelném subjektu údajů. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Název/akce

  4. ZVEŘEJNĚNÍ ÚDAJŮ Osobní údaje obyvatelky „Fiktivního města Verona“ jsou volně dostupné komukoliv na webu… Podobně i vaše údaje mohou být dostupné, pokud se registrujete na neznámém serveru. Název/akce

  5. CITLIVÉ OSOBNÍ ÚDAJE jsou speciální kategorií podle GDPR, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob. Jinými slovy: jsou to takové údaje, jejichž zveřejnění může poškodit člověka v očích společnosti. Osobní údaje je potřeba chránit i ve virtuálním světě. Název/akce

  6. FYZICKÁ BEZPEČNOST https://youtu.be/EIdLUOWJNZM Název/akce

  7. FYZICKÁ BEZPEČNOST Týká se nosičů dat, provozu sítě, osobních údajů a dalších věcí. Je nejlépe ovlivnitelná naším chováním. Nejčastější problémy? Mám nezamčenou kancelář a v ní neuzamčený počítač. Monitor směrem k oknu a zvyk si „zkontrolovat“hesla odkrytím. Pošlu si utajený soubor soukromým mailem domůk pročtení. Název/akce

  8. ZÁSADY FYZICKÉ BEZPEČNOSTI • ochrana zařízení před nechtěným přístupem cizích osob. Zamykání kanceláře, zařízení, úklid dokumentů • nenechání cizích osob bez dozoru v kanceláři • zamknutí při odchodu (dům, auto, kancelář, obrazovka –  + L) • omezení přístupu pomocí hesla. Hesla neschováváme na papírcích, nesdělujeme, nepůjčujeme. • ověření neporušenosti zařízení • ostražitost vůči okolí a zejména neznámým osobám v objektu Název/akce

  9. JAKÁ JE ŠANCE, ŽE SI NÁHODNÝ NÁVŠTĚVNÍK PŘEČTE INFORMACE Z VAŠEHO STOLU? https://pxhere.com/cs/photo/860249 https://c.pxhere.com/photos/4e/d6/laptop_coffee_arm_man_plant_desktop_note_pad_pen-653052.jpg!s Název/akce

  10. PŘÍSTUP K ZAŘÍZENÍ Název/akce

  11. https://www.youtube.com/watch?v=ktfDjnDIeo8&t=28s&list=PL-gT1FSSbRuyVj9lqr8IJEethJvarFlX6&index=3https://www.youtube.com/watch?v=ktfDjnDIeo8&t=28s&list=PL-gT1FSSbRuyVj9lqr8IJEethJvarFlX6&index=3 Název/akce

  12. BEZPEČNOST ZAŘÍZENÍ PRO NÁS • Zamykat obrazovku • Chránit uživatele heslem • Zálohovat data • Vypínat komunikační rozhraní • Nepřipojovat neznámá zařízení PRO SPRÁVCE SÍTĚ • Nepoužívat privilegovaný účet • Aktualizovat systém i aplikace • Používat antivirus a firewall • Šifrovat úložiště https://www.youtube.com/watch?v=vpIA8DmQWAs&list=PL-gT1FSSbRuyVj9lqr8IJEethJvarFlX6&index=5 Název/akce

  13. BEZPEČNOST ZAŘÍZENÍ – MOBILNÍ ZAŘÍZENÍ • Ztráta nebo odcizení je pravděpodobnější • Mají mnoho rozhraní a senzorů • Obsahují více osobních informací … oproti PC navíc: • Zvažovat oprávnění aplikací • Aplikace pouze z oficiální distribuce • Vzdálené uzamčení/smazání • Odebírat nepoužívané aplikace • Neprovádět zásahy do OS Název/akce

  14. BEZPEČNOST ZAŘÍZENÍ - WIFI • Nepoužívat otevřené WiFi sítě • Nešifrují přenesená data • Kdokoli v blízkosti uvidí do komunikace • Omezit používaní veřejně dostupných WiFi sítí • Přístupový bod zabezpečujte (WPA2-PSK/AES) • Odebírat nepoužívané sítě Název/akce

  15. BEZPEČNOST HESLA • Zapamatovatelné, ale neuhodnutelné • Řetězec znaků (password) vs. unikátní fráze (passphrase) • Unikátní věta, bez významu • Dostatečně dlouhé (12+ znaků) • Nepoužívat stejná hesla pro různé služby • Zvážit použití správce hesel • Při podezření na zneužití heslo změnit Název/akce

  16. WEB • Aktualizovat webový prohlížeč • Kontrolovat URL při přechodu na odkazy • Nenavštěvovat nedůvěryhodné weby • Neotevírat soubory, které nestáhnete cíleně • Nepřijímat "cookies" třetích stran • Pozor na doplňky • Pozor na zkracovače URL (https://goo.gl/GJ7gd) Název/akce

  17. Bezpečnost na webu - SSL/TLS • Citlivé údaje zadávat pouze přes zabezpečené spojení„https://“ (zabezpečení SSL/TLS) • Ověření domény • Šifrované spojení • Důvěryhodnost zařízení V adresním řádku je pěkně vidět, jestli je stránka zabezpečená. Název/akce

  18. ON-LINE PLATBY K PLATBĚ STAČÍ ÚDAJE NA KARTĚ • Zneužití je velmi snadné • Zadáváme je při každém nákupu BEZPEČNOSTNÍ ZÁSADY • Nastavit limit pro platby • Platby provádět v bezpečném prostředí (kontrolovat certifikát, nepřipojovat se na veřejnou/otevřenou wi-fi) 3D SECURE Název/akce

  19. Bezpečnost komunikace - e-mail • Oddělovat pracovní a soukromou komunikaci • Neotevírat nedůvěryhodné e-maily • Neotevírat podezřelé přílohy • Vždy se odhlásit z webmailové služby • Používat vícefaktorovou autentizaci • Pro citlivou komunikaci používat šifrování • Spolehlivě určí odesílatele pouze elektronický podpis Název/akce

  20. VÍCEFAKTOROVÁ AUTENTIZACE je metoda ochrany přístupu k prostředku (například webu či informačnímu systému), založená na kombinaci zabezpečení ve třech oblastech (takzvaných "faktory"). ZPRAVIDLA SE POUŽÍVAJÍ TYTO TŘI OBLASTI: Něco, co uživatel zná nebo je mu sděleno – heslo, PIN Něco, co uživatel má – konkrétní mobil, karta Něco, co uživatel je – biometrický údaj Název/akce

  21. dočasný e-mail • Zřízení „špinavého e-mailu“ na jednorázové registrace • Využití „desetiminutového“ e-mailu – obrana před spamem https://10minutemail.net/?lang=cs Název/akce

  22. Sociální sítě • efektivní komunikace na dálku • minimální finanční náklady • „přehled“ o našich kontaktech • zdroj informací a nových kontaktů X • veřejnost sdílených informací – součást naší digitální stopy. • šíření dezinformace • ideální prostředek pro tipaře, podvodníky, sociální inženýrství Název/akce

  23. HROZBY V KYBERPROSTORU Název/akce

  24. malware - botnet • Zotročení počítače • Různé škodlivé funkce • Zneužití síťového připojení • Zneužití výpočetního výkonu • Uživatel není omezován Název/akce

  25. DDoS útok - využití botnetu Název/akce

  26. Hrozby - keylogger • Zaznamenává stisky na klávesnici • Jeho přítomnost bývá maskovaná • Uživatel není omezován • Narušení důvěrnosti • Hesla jsou kompromitována • Nasbíraná data odesílána útočníkovi https://www.youtube.com/results?search_query=keylogger Název/akce

  27. hrozby - ransomware • Zašifruje dostupné soubory • Zasahuje připojené disky, vzdálená úložiště • Rozšifrování za „výkupné“ • Častý je časový limit k provedení platby • Nemusí dojít k rozšifrování • Obranou je obezřetnost a antivirus • Ochranou je zálohování dat • Projekt NoMoreRansom.org Název/akce

  28. hrozby - spyware • Sbírá informace o uživateli jako jsou: • Přístupové údaje • Osobní a citlivé údaje • Zvyky uživatele • Profilování a cílený marketing • Vydírání • Průzkum pro sociální inženýrství Název/akce

  29. SOCIálníinženýrství • zaměřeno na nejslabší článek  uživatel • vytvoření dojmu důvěryhodnosti, legitimity, autenticitya přimění oběti k: • spuštění programu • zadání hesla • sdělení informace • využívané technologie – Internet, PC, notebooky, chytré telefony, Internet věcí • motiv – podvody, nekalé praktiky, zlé jednání, páchání trestných činů, šíření dezinformací… Název/akce

  30. BAITING - VYUŽITÍ NÁVNADY Způsob útoku, kdy útočník nechá infikované CD, flashdisk nebo jiné paměťové médium na místě, kde jej oběť s velkou pravděpodobností nalezne, např. ve výtahu, na parkovišti. Poté již nechá pracovat zvědavost, se kterou oběť dříve či později vloží toto médium do svého počítače. Tím dojde k instalaci viru,za pomoci kterého získá útočník přístup k počítači nebo celé firemní počítačové síti. Název/akce

  31. PRETEXTING Jeden z druhů sociálního inženýrství. Jedná se o vytváření a využívání smyšleného scénáře, s cílem přesvědčit oběť k učinění potřebné akce, či k získání potřebné informace. Jedná se o skloubení lži s jinou pravdivou informací, získanou dříve. Název/akce

  32. Sociální inženýrství – doporučení • Poučte se z cizích (případně vlastních) chyb. • Důvěřuj, ale prověřuj. • Nenechte se zastrašit. • Neunáhlujte se. • Nebuďte líní. • Nebuďte zbytečně zvědaví. • Nebuďte zbytečně sdílní. • Nestyďte se reportovat. • Pamatujte, že nikdo vám nic nedá zadarmo Název/akce

  33. phishing, SPEAR PHISHING • podvodná technika s cílem přimět uživatele k vyzrazení osobních údajů • spearphishing– cílený na konkrétní firmu, uživatele • nízká náročnost, velká efektivita útoku • typicky kombinace webových stránek na zaměnitelné doméně a e-mailů s odkazem • zisk přihlašovacích údajů, čísel platebních karet, citlivých informací  budoucí zneužití Název/akce

  34. phishing, SPEAR PHISHING • v některých případech nekonkrétní oslovení • neočekávaný e-mail nekorespondující s dosavadní komunikací s daným subjektem s přílohou • příloha – spustitelný program (bat, exe, pdf.exe, csr), dokumenty (pdf, doc, xls, rtf) • dříve znakem lámaná čeština (jiný jazyk) s gramatickými chybami • žádost o přihlašovací a jiné údaje Název/akce

  35. UKÁZKA E-MAILU Název/akce

  36. SKUTEČNÁ PODOBA PORTÁLU Úplně chybí pole pro „Potvrzovací kód“. Ve skutečnosti je tento kód požadován pouze po poradcích. Název/akce

  37. phishing, SPEAR PHISHING • Nikdy nereagujte na žádost o přihlášení z e-mailu. • Kontrolujte správnost odkazů. / Zadávejte adresy ručně. • Nenavštěvuje odkazy na web z e-mailu. • Věnujte pozornost bezpečnostním certifikátům. • Reportujte. Název/akce

  38. SPAM • nevyžádaná elektronická pošta • nepříjemné marketingové sdělení • šíří se nejen prostřednictvím e-mailů, ale i SMS zpráv a sociálních sítí Název/akce

  39. ZASPAMOVANÝ OBCHOD https://cdn-images-1.medium.com/max/2000/1*W3WliGkF74Eu2_J8BhgVyQ.jpeg Název/akce

  40. SPAM • Zacházejte diskrétně s e-mailovými adresami. • Používejte skryté kopie. • Neodpovídejte na spam. • Hlaste provozovateli. • Mějte jeden e-mail pro „seriózní“ komunikaci a jeden pro jednorázové registrace na e-shopech apod. • Využívejte tzv. desetiminutový e-mail. • NIKDY nereagujte přímo v mailu, ani přeposláním ne. Jakákoliv aktivita povzbudí odesílatele k další činnosti. Název/akce

  41. HOAX • poplašná, řetězová zpráva • znaky – emoce, přesvědčivost, důvěryhodnost • podoba – varování, prosba nebo pobavení • Modrá velryba, převařované mléko, neplacení pokuty při překročení rychlosti • Nepřeposílejte. • Informujte známého, že se jedná o hoax. • Ověřujte. Název/akce

  42. Server HOAX.CZ Název/akce

  43. Server HOAX.CZ Název/akce

  44. SROVNÁNÍ ODLIŠNÝCH KONZERV OD HAMÉ - KVĚTEN 2016 Název/akce

  45. SROVNÁNÍ ODLIŠNÝCH KONZERV OD HAMÉ - KVĚTEN 2016 „…Na snímku, který koluje po sociálních sítích, jsou dva odlišné výrobky, ten český má mimochodem o třetinu více masa než výrobek pro rakouský trh…“ Název/akce

  46. ZÁSADY PRÁCE S HESLEM • Používejte dlouhé a jedinečné heslo vytvořené pomocí čísel, písmen a symbolů pro každý důležitý účet jako je email a internetové bankovnictví. • Neposílejte svoje heslo emailem a nikomu ho neříkejte. • Nastavte si možnosti obnovení hesla a pravidelně je aktualizujte. Název/akce

  47. ZÁSADY POHYBU PO SÍTI Vyhněte se podvodníkům, neodpovídejte na podezřelé e-maily nebo zprávy, ani nepište na stránky, které po vás žádají osobní informace nebo dokonce informace o vašem majetku. Pokud je to možné, nahlašujte podezřelý nebo nelegální obsah. Často kontrolujte nastavení bezpečnosti a soukromí a určete si, jak chcete sdílet svůj obsah na síti. Buďte pozorní ke svojí digitální reputaci – myslete dvakrát, než dáte na internet něco pohoršujícího nebo nevhodného. Název/akce

  48. ZÁSADY PRÁCE SE ZAŘÍZENÍM Udržujte svůj internetový prohlížeč a operační systém aktualizovaný. Když instalujete nějaký software, ujistěte se, že pochází z důvěryhodného zdroje. Buďte pozorní, pokud něco podepisujete online, dejte si pozor, aby adresa webu začínala https:// — což signalizuje, že vaše připojení ke stránce je šifrované a odolnější útoku. Vždy zamykejte počítač nebo telefon když ukončíte svou práci a nastavte si jeho automatické zamknutí při delší nečinnosti. Název/akce

  49. ODKUD JSME JE VZALI? https://www.cnews.cz/google-zasady-bezpecneho-pouzivani-internetu/ Řada lidí se domnívá, že tím, že se něco zveřejní na internetu, se na text nebo obrázek přestane vztahovat autorský zákon. Není tomu tak. Pokud použijeme cokoliv, co není naším dílem, musíme použít buď odkaz, nebo citaci podle citační normy. Texty v této prezentaci jsou převzaty z původní prezentace našich kolegů, otisky obrazovek jsou v poznámkách opatřeny přímým odkazem a seznam použitých obrázků je na posledním snímku. Název/akce

  50. Děkujeme za pozornost. Název/akce

More Related